一、VPN簡介
虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）是一種“基于公共數(shù)據(jù)網(wǎng)，給用戶一種直接連接到私人局域網(wǎng)感覺的服務(wù)” 。VPN極大地降低了用戶的費用，而且提供了比傳統(tǒng)方法更強的安全性和可靠性 。VPN可分為三大類：（1）企業(yè)各部門與遠(yuǎn)程分支之間的Intranet VPN；（2）企業(yè)網(wǎng)與遠(yuǎn)程（移動）雇員之間的遠(yuǎn)程訪問（Remote Access）VPN；（3）企業(yè)與合作伙伴、客戶、供給商之間的Extranet VPN 。
二、VPN的要求
（1）安全性
VPN提供用戶一種私人專用（Private）的感覺，因此建立在不安全、不可信任的公共數(shù)據(jù)網(wǎng)的首要任務(wù)是解決安全性問題 。VPN的安全性可通過隧道技術(shù)、加密和認(rèn)證技術(shù)得到解決 。在IntranetVPN中，要有高強度的加密技術(shù)來保護敏感信息；在遠(yuǎn)程訪問VPN中要有對遠(yuǎn)程用戶可靠的認(rèn)證機制 。
（2）性能
VPN要發(fā)展其性能至少不應(yīng)該低于傳統(tǒng)方法 。盡管網(wǎng)絡(luò)速度不斷提高，但在Internet時代，隨著電子商務(wù)活動的激增，網(wǎng)絡(luò)擁塞經(jīng)常發(fā)生，這給VPN性能的穩(wěn)定帶來極大的影響 。因此VPN解決方案應(yīng)能夠讓治理員進行通信控制來確保其性能 。通過VPN平臺，治理員定義治理政策來激活基于重要性的出入口帶寬分配 。這樣既能確保對數(shù)據(jù)丟失有嚴(yán)格要求和高優(yōu)先級應(yīng)用的性能，又不會“餓死”，低優(yōu)先級的應(yīng)用 。
（3）治理問題
由于網(wǎng)絡(luò)設(shè)施、應(yīng)用不斷增加，網(wǎng)絡(luò)用戶所需的IP地址數(shù)量持續(xù)增長，對越來越復(fù)雜的網(wǎng)絡(luò)治理，網(wǎng)絡(luò)安全處理能力的大小是VPN解決方案好壞的至關(guān)緊要的區(qū)分 。VPN是公司對外的延伸，因此VPN要有一個固定治理方案以減輕治理、報告等方面負(fù)擔(dān) 。治理平臺要有一個定義安全政策的簡單方法，將安全政策進行分布，并治理大量設(shè)備 。
（4）互操作
在ExtranetVPN中，企業(yè)要與不同的客戶及供給商建立聯(lián)系，VPN解決方案也會不同 。因此，企業(yè)的VPN產(chǎn)品應(yīng)該能夠同其他廠家的產(chǎn)品進行互操作 。這就要求所選擇的VPN方案應(yīng)該是基于工業(yè)標(biāo)準(zhǔn)和協(xié)議的 。這些協(xié)議有IPSec、點到點隧道協(xié)議（PointtoPoint Tunneling Protocol，PPTP）、第二層隧道協(xié)議（Layer 2 Tunneling Protocol，L2TP）等 。
三、VPN的實現(xiàn)技術(shù)
VPN實現(xiàn)的兩個要害技術(shù)是隧道技術(shù)和加密技術(shù)，同時QoS技術(shù)對VPN的實現(xiàn)也至關(guān)重要 。
1．VPN訪問點模型
首先提供一個VPN訪問點功能組成模型圖作為參考 。其中IPSec集成了IP層隧道技術(shù)和加密技術(shù) 。
2．隧道技術(shù)
隧道技術(shù)簡單的說就是：原始報文在A地進行封裝，到達B地后把封裝去掉還原成原始報文，這樣就形成了一條由A到B的通信隧道 。目前實現(xiàn)隧道技術(shù)的有一般路由封裝（GenericRoutingEncapsulation，GRE）L2TP和PPTP 。
（1）GRE
GRE主要用于源路由和終路由之間所形成的隧道 。例如，將通過隧道的報文用一個新的報文頭（GRE報文頭）進行封裝然后帶著隧道終點地址放入隧道中 。當(dāng)報文到達隧道終點時，GRE報文頭被剝掉，繼續(xù)原始報文的目標(biāo)地址進行尋址 。GRE隧道通常是點到點的，即隧道只有一個源地址和一個終地址 。然而也有一些實現(xiàn)答應(yīng)點到多點，即一個源地址對多個終地址 。這時候就要和下一跳路由協(xié)議（Next-HopRoutingProtocol，NHRP）結(jié)合使用 。NHRP主要是為了在路由之間建立捷徑 。
GRE隧道用來建立VPN有很大的吸引力 。從體系結(jié)構(gòu)的觀點來看，VPN就象是通過普通主機網(wǎng)絡(luò)的隧道集合 。普通主機網(wǎng)絡(luò)的每個點都可利用其地址以及路由所形成的物理連接，配置成一個或多個隧道 。在GRE隧道技術(shù)中入口地址用的是普通主機網(wǎng)絡(luò)的地址空間，而在隧道中流動的原始報文用的是VPN的地址空間，這樣反過來就要求隧道的終點應(yīng)該配置成VPN與普通主機網(wǎng)絡(luò)之間的交界點 。這種方法的好處是使VPN的路由信息從普通主機網(wǎng)絡(luò)的路由信息中隔離出來，多個VPN可以重復(fù)利用同一個地址空間而沒有沖突，這使得VPN從主機網(wǎng)絡(luò)中獨立出來 。從而滿足了VPN的要害要求：可以不使用全局唯一的地址空間 。隧道也能封裝數(shù)量眾多的協(xié)議族，減少實現(xiàn)VPN功能函數(shù)的數(shù)量 。還有，對許多VPN所支持的體系結(jié)構(gòu)來說，用同一種格式來支持多種協(xié)議同時又保留協(xié)議的功能，這是非常重要的 。IP路由過濾的主機網(wǎng)絡(luò)不能提供這種服務(wù)，而只有隧道技術(shù)才能把VPN私有協(xié)議從主機網(wǎng)絡(luò)中隔離開來 ?；谒淼兰夹g(shù)的VPN實現(xiàn)的另一特點是對主機網(wǎng)絡(luò)環(huán)境和VPN路由環(huán)境進行隔離 。對VPN而言主機網(wǎng)絡(luò)可看成點到點的電路集合，VPN能夠用其路由協(xié)議穿過符合VPN治理要求的虛擬網(wǎng) 。同樣，主機網(wǎng)絡(luò)用符合網(wǎng)絡(luò)要求的路由設(shè)計方案，而不必受VPN用戶網(wǎng)絡(luò)的路由協(xié)議限制 。

推薦閱讀

• 

  咸陽有多少個縣乾縣有多少人口
• 

  手機怎么關(guān)閉省電模式 蘋果手機怎么關(guān)閉省電模式
• 

  淺字開頭的詞語
• 折疊電水壺?zé)】祮?
• 

  商標(biāo)初審公告期被異議該如何解決
• 

  沒有活動目錄的組策略
• 

  河南周口今日水泥價格最新行情
• 

  購銷合同樣本 購銷合同范本介紹
• 

  夢見死人摸自己 夢見死人摸自己是什么意思
• 

  菲閣是什么檔次品牌
• 

  怎么判斷海螺是不是活的
• 

  劉燁賣房子老頭買一層是第幾集
• 

  將復(fù)何及的及什么意思
• 

  咪咪是啥
• 

  老款翻蓋手機游戲合集,三星老款翻蓋手機游戲
• 

  江西省撫州市有沒有高鐵站，江西撫州南城屬于什么方向

• 基于MPLS網(wǎng)絡(luò)的二層虛擬專用網(wǎng)VPN技術(shù)
• 虛擬語氣倒裝的三種情況 虛擬語氣倒裝例句
• 網(wǎng)通：MPLS VPN為企業(yè)搭建寬帶網(wǎng)
• 電信級MPLS VPN的關(guān)鍵技術(shù)與實現(xiàn)
• 四 MPLS VPN技術(shù)原理
• 三 MPLS VPN技術(shù)原理
• 二 MPLS VPN技術(shù)原理
• 一 MPLS VPN技術(shù)原理
• 實施MPLS-VPN網(wǎng)絡(luò)運營新商機
• 一 解析中國網(wǎng)通MPLS VPN